Tarixin ən böyük 5 kiber "FACİƏ"si

Ajans.az tarixdə yaşanmış ən böyük xaker pozuntularını təqdim edir.

1. MGM Resort pozuntusu (2023)

“MGM Resorts International”, “Scattered Spider” xaker qrupu tərəfindən təşkil edilmiş bir pozuntuya məruz qalıb və bu, 14 milyard dollarlıq oyun nəhəngi üçün sistem kəsilməsinə səbəb olub. Tədqiqatçılar ALPHV/Blackcat/Scattered Spider ransomware qruplarını MGM-ə hücumlarla əlaqələndiriblər və ALPHV/Blackcat açıq şəkildə məsuliyyəti öz üzərinə götürüb.

Super administrator imtiyazları ilə şəbəkədə əzmkarlıqla öyünən qrup, MGM-in şəbəkəsini blokladıqdan sonra ransomware-i yerləşdirib ki, bu da geniş görünürlük və implantasiya edilmiş arxa qapıları göstərir. “Scattered Spider”, əhəmiyyətli bir fidyə ödənilməsə, tapılan hər hansı bir datanı ifşa etməklə hədələyərək, sızdırılmış məlumatlara sahib olduğunu iddia edib.

2. İlk American Financial Corp Data Sızması (2019)

ABŞ-də yerləşən ipoteka ödənişləri və daşınmaz əmlak maliyyə xidmətləri şirkəti olan “First American Financial Corp” 2019-cu ildə tarixin ən böyük “hacking”lərindən biri ilə üzləşib. Daşınmaz əmlak mütəxəssisi Ben Şoval 2003-cü ildən etibarən həssas müştəri məlumatlarını ehtiva edən təxminən 885 milyon faylın sərbəst mövcud olduğunu aşkar edib. O, bununla bağlı şirkətə məlumat verib.

Bu sızma insan səhvinin nəticəsi olub. Həmin ilin yanvarında daxili komanda test zamanı Təhlükəsiz Birbaşa Obyekt Referansı (IDOR) qüsurunu aşkar edib. Bu səhv istifadəçilərə xüsusi URL-dən istifadə edərək və onun nömrələrini ardıcıl olaraq dəyişdirərək şəxsi məlumatlara daxil olmağa imkan verib. Və lazımi autentifikasiya olmadan istənilən istifadəçi istənilən məlumatı sərbəst şəkildə əldə edə bilərdi.

3. Quora Məlumatlarının pozulması (2018)

2018-ci ildə ən böyük xaker hücumlarından birində Quora istifadəçilərinin məlumatlarının 100 milyonu (istifadəçi bazasının 50%-i) ifşa edilib. Bu, zərərli üçüncü tərəflərin onun daxili sistemlərinə icazəsiz giriş əldə etməsi səbəbindən baş verib.

Qanun pozuntusu 30 noyabr 2018-ci ildə aşkar edilib və Quora hadisəni 3 dekabr 2018-ci ildə ictimaiyyətə açıq elan edib.

Quora rəsmiləri icazəsiz girişin aşkar edildiyini etiraf edib və onların baş direktoru Adam D'Angelo əsas səbəbi müəyyənləşdirdiklərini və düzəldici tədbirlər gördüklərini bildirib.

4. Cambridge Analytica Skandalı (2018)

2018-ci ildə siyasi konsaltinq firması “Cambridge Analytica”nın milyonlarla Facebook istifadəçisinin şəxsi məlumatlarına onların razılığı olmadan giriş əldə etdiyi məlum olub. Bu, üçüncü tərəf tərtibatçılarına istifadəçi məlumatlarına daxil olmaq imkanı verən “Facebook”un tətbiq proqramlaşdırma interfeysində (API) sınmış girişə nəzarət zəifliyi sayəsində mümkün olub.

Qalmaqal məlumatların məxfiliyi məsələsini və istifadəçi məlumatlarını qorumaq üçün daha sərt giriş nəzarəti tədbirlərinə ehtiyac olduğunu ortaya çıxarıb. “Facebook” bu pozuntudakı roluna görə geniş tənqidlərlə üzləşib və istifadəçilərin məxfiliyini pozduğuna görə ABŞ Federal Ticarət Komissiyası tərəfindən 5 milyard dollar cərimə olunub.

5. Marriott International (2018)

Tarixdəki ən böyük sızdırılmalardan biri 2018-ci ildə Marriott İnternational məlumatlarının pozulması olub ki, bu da pasport məlumatları, kredit kartları, gəliş-gediş tarixləri, PII və s. daxil olmaqla 500 milyon qonaq qeydini ifşa edib.

Hücumçular köhnə İT infrastrukturundan istifadə edərək həssas qonaq rezervasiya sisteminə zərərli proqram yaymaq üçün e-poçt saxtakarlığı vasitəsilə Marriottun qonaq məlumatlarına daxil olublar. Britaniyanın İnformasiya Komissarlığı Ofisi (ICO) şirkəti GDPR pozuntularına görə 18,4 milyon funt sterlinq məbləğində cərimələyib.

Marriott, təhlükəsizlik alətinin qeyri-adi verilənlər bazası sorğusunu qeyd etdikdən sonra onların sındırıldığını aşkar edib. İnzibatçı imtiyazları olan sorğuya baxmayaraq, araşdırma təyin edilmiş hesab sahibinin bunu etmədiyini göstərib, bu da hesaba nəzarəti başqasının ələ keçirdiyini göstərir.